Les organisations dfinissent des buts et des objectifs, puis valuent les

risques lis latteinte de ces objectifs. Une stratgie de contrle et des

contrles internes permettent de faciliter la ralisation des oprations, de
protger les ressources et damliorer la probabilit que les objectifs
seront remplis.
Ces contrles peuvent tre des politiques, des procdures et des activits
concrtes ou peuvent tre intgrs au niveau daspects comportementaux
moins concrets, tel que les valeurs thiques. Ils sont conus par la
direction et mis en place dans le but de contenir les risques dans les
limites de tolrance au risque fixes par le processus de gestion des
risques de lorganisation, afin datteindre les objectifs commerciaux
moindre cot.
Toutefois, un contrle interne efficace ne se limite pas la mise en uvre
dun ventail de procdures. Le contrle interne est un processus
dynamique qui se retrouve tous les niveaux dune organisation.
Un cadre de contrle est un systme reconnu de concepts qui englobe
tous les lments du contrle interne. Les organisations recourent de plus
en plus aux cadres de contrle pour laborer des systmes de contrles
internes.
Les cadres publis par le Committee of sponsoring Organizations of the
Treadway Commission (COSO), le modle CoCo de linstitut canadien des
comptables agrs (Canadian Institute of Chartered Accountant) et le
modle Cadbury de linstitut des comptables agrs en Angleterre et au
Pays de Galles sont des exemples reprsentatifs largement utiliss.
Quel que soit le cadre de contrle utilis au sein dune organisation, celuici permet de documenter et de rendre compte de la pertinence des
contrles internes. Lactivit daudit interne value lefficacit et
lefficience du contrle en fonction des critres du cadre de contrle, et
dtermine si les contrles en place sont adapts pour attnuer les risques
qui psent sur lorganisation.
Dans ce qui va suivre nous nous exposons uniquement le cadre COSO pour
des contraintes de temps essentiellement :